召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2628|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 3 p# }- J" f/ o2 y

7 \: k, M4 p% p一、启动服务
7 v2 N( U& M  F! e/ J4 U如果没有安装,可以使用yum install firewall( {: H7 r6 O: P) _, Y. m: s" p' o
系统默认是已经安装了,但是没有启动- R8 [7 W0 A# A  A5 R, r5 e6 }
1、开机自启动
8 S! x1 i1 y6 D$ u% Lsystemctl enable firewalld
$ b* s2 c! B4 C4 |& H' p' {0 l2、启动服务" {, q  k) [! q- b
systemctl start firewalld
4 \7 }  M8 c3 \. D7 \二、向防火墙添加可以外部访问的端口
% E0 B4 W3 z1 a  Ffirewall-cmd --zone=public --add-port=80/tcp --permanent
$ S: s& G3 f. \  A  ~  d: O以下是常用的端口
8 I( ^' ^% X5 [6 x) M$ l$ Q" Zfirewall-cmd --zone=public --add-port=443/tcp --permanent
, C0 C- o& o8 O% v  tfirewall-cmd --zone=public --add-port=22/tcp --permanent% @; S, V- X2 m. C, d. P
1、如果需要添加一段端口的话,使用以下命令
8 d3 }" H( w; r0 h* _firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
/ j. \2 `9 v/ r' t# C- I3 X$ S+ o这儿是指添加101个端口! g( s2 {- A+ O. {
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent" I( @8 U6 U9 P: \
具体的服务名称在以下路径里有一个文件就是一个service 名称
9 R1 e- J/ {9 x8 T( R
/usr/lib/firewalld/services
; g% }0 L% _( W  h" H3 J
; R6 ^" A$ O& Q$ r' a0 w! g
四、添加完端口之后需要让防火墙生效# Z7 @: T4 D$ o
1、重新加载
7 `4 ^9 W; [, [7 {- x/ Z) @5 W+ e+ g! pfirewall-cmd --reload$ j4 h/ `2 }$ H( i
2、查看当前已经开放的端口1 {! V1 h, n5 {5 O" V8 r
firewall-cmd --list-ports
, T) _* c( T. I1 G2 c" z6 W0 Nfirewall-cmd --list-all
; d2 J1 \7 ?2 _: N0 }3、删除某个不用的端口
" S- n, M! ~! }" U1 Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent/ m- C7 O2 m6 u3 d; [1 m& \  @( c" X0 I
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
+ I# ^" X$ K8 I: H& H: h$ Z

! X( M# w( h" r0 j& v0 Y, g! ^- G3 O0 f$ Z

. C5 P/ _4 k; C8 z+ K; k  R" X. q其他常用命令2 V5 }) N' G, S2 [# V

1 ]  u. `3 L% x  F, a% t" u

3 x" H5 K! a0 c% M" k! Z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息$ r5 h- s; A8 d: g9 J
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " R; K, p) \+ b2 N' S0 A! k
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal: E8 u" T) |& q* O
  4. firewall-cmd --add-service=http    #暂时开放http3 g, }! W3 \' r' l4 M0 }6 b* U
  5. firewall-cmd --permanent --add-service=http  #永久开放http$ e5 W% E) W. ?1 {; t0 |
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    ; o) J( V8 q7 I, y( B/ f
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ! y3 W, k% \3 u7 D, h0 X7 g; G
  8. firewall-cmd --reload   #重新加载配置
    : c$ L& U( R0 d
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

1 l% Q! t; m1 ?1 k: D7 T6 E6 l4 [! e6 H8 g& x( r( u

' Q  \2 \6 B6 h2 l* I

/ @' r: b# ~/ \: y  |8 o% J0 L+ z4 Q% k# k8 z. n9 p; t7 a
7 ]: y9 t9 n, m( f/ U$ @

* E" F' d( a6 J& M7 W  y) \1 ~* Y" j6 B+ R
- h) [$ E! W3 K* H, x9 I8 `0 Y& Z
# O% j) E: Q9 k- P4 i
; Z& M1 G) ]) Y) Q  }* o; v
) }: C/ z, m- s  b" J7 s' J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-1-29 13:07 , Processed in 0.040170 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表